Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Všetko je vraj vopred dohodnuté. Odhalili sme systematický podvod, ktorý sľubuje Slovákom veľkú výhru
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
AKTUÁLNE: Slovenská poisťovňa čelí ďalším útokom. Dočasne pozastavila dôležité služby
Tvoja domácnosť ťa môže sledovať. Zvuk, obraz či polohu „špehujú“ tieto technológie (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
9 z 10 Slovákov nevie, kde sa nachádza Ľubica. Otestuj sa, či dokážeš priradiť mesto a obec k správnemu kraju (KVÍZ)
PREMIUMV 26 rokoch som sa stal milionárom: Investuj správne a nikdy nebudeš musieť pracovať. Tu je môj plán
Revolučné zistenie vedcov: Tvoj vek môže byť iný, než máš napísaný v občianskom preukaze
Pohoda 2025 oznamuje novú hudobnú bombu: Na Slovensko príde hviezda elektronickej scény
Tabaková sa pustila do Huliaka a nazvala ho „obéznym autolakérom“. „Ak Huliak bude minister športu, podám výpoveď“
- 24 hod
- 48 hod
- 7 dní
-
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Za málo peňazí dostaneš famózny stroj. Toto sú najlepšie a najlacnejšie drony na slovenskom trhu
- Medicína jasá. Vedci skúmali globálny problém 10 rokov, AI od Google ho vyriešila za 2 dni
- Prefíkane porazili najlepší engine sveta. AI modely podvádzajú všetkých aj v tej najbanálnejšej veci
- Netflix prerazil dno a zabil milovanú fantasy. Zaklínač na tom nikdy nebol horšie
-
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Lepší akčný seriál v súčasnosti nenájdeš. Dorazila nová séria obľúbeného titulu, kritici nešetria chválou
- Ak nepredáš auto, poškodíme ti ho. Majitelia populárnej značky čelia vyhrážkam po celom svete
- Netflix prerazil dno a zabil milovanú fantasy. Zaklínač na tom nikdy nebol horšie
-
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Ak nepredáš auto, poškodíme ti ho. Majitelia populárnej značky čelia vyhrážkam po celom svete
Skončí závislosť od ropy? Ďaleká krajina s podporou Číny rozbieha solárnu revolúciu
Žiadne kolesá, žiadne trenie. Čína postavila vlak, ktorý „levituje“ a rúti sa závratnou rýchlosťou
Ak chceš zhodnotiť peniaze, štát ti dá šancu. Slovensko spúšťa predaj dlhopisov
Klasickým robotom zvoní umieračik. Vedci vytvorili materiál, ktorý sa hýbe úplne sám
Súboj roka sa vyostruje. Musk a OpenAI sa hádajú o výkone svojich modelov
NAJČÍTANEJŠIE ZO STARTITUP
9 z 10 Slovákov nevie, kde sa nachádza Ľubica. Otestuj sa, či dokážeš priradiť mesto a obec k správnemu kraju (KVÍZ)
PREMIUMV 26 rokoch som sa stal milionárom: Investuj správne a nikdy nebudeš musieť pracovať. Tu je môj plán
Revolučné zistenie vedcov: Tvoj vek môže byť iný, než máš napísaný v občianskom preukaze
Pohoda 2025 oznamuje novú hudobnú bombu: Na Slovensko príde hviezda elektronickej scény
Tabaková sa pustila do Huliaka a nazvala ho „obéznym autolakérom“. „Ak Huliak bude minister športu, podám výpoveď“
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
